Иллюстрированный самоучитель по Secure Web


             

В приведенном выше примере запуска



С:\>snmputil walk 192.168.202.33
public .1.3.6.1.4.1.77.1.2.25

Variable = .iso.org.dod.
internet.private.enterprises.lanmanager.

lanmgr-2.server.svUserTable.
svUserEntry.svUserName.5.

71.117.101.115.116 Value = OCTET STRING - Guest

Variable = .iso.org.dod.internet.
private.enterprises.lanmanager.

lanmgr-2.server. svUserTable.svUserEntry.svUserName.13.

65.100.109.105.110.105.115.116.114.97.116.111.114

Value=OCTET STRING - Administrator

End of MIB subtree.

В приведенном выше примере запуска утилиты snmputil последний параметр (.1.3.6.1.4.1.77.1.2.25)— это идентификатор объекта (OID — Object Identifier), который в соответствии с требованиями протокола SNMP определяет ветвь информационной управляющей базы (MIB — Management Information Base) компании Microsoft. База MIB — это иерархическое пространство имен, поэтому "прогулка" по всему дереву (т.е. использование менее точного значения, например .1.3.6.1.4.1.77) приведет к получению слишком больших объемов информации. Запомнить все номера довольно сложно, поэтому взломщик, скорее всего, ограничится их строковыми эквивалентами. Ниже перечислены некоторые сегменты MIB, с помощью которых можно получить соответствующую информацию (для этого необходимо добавить тот или иной сегмент к .iso.оrg.dod.internet.private.enterprises.lanmanager.lanmgr-2).





























































Сегмент MIB



Выводимая информация



.server. svSvcTable.
svSvcEntry.svSvcName



Запушенные службы



.server.svShareTable.
svShareEntry.svShareName



Имена совместно используемых ресурсов



. erver.svShareTable.
svShareEntry.svSharePath



Путь к совместно используемым ресурсам



.server.svShareTable.
svShareEntry.svShareComment



Комментарии к совместно используемым ресурсам



.server.svUserTable.
svUserEntry.svUserName



Имена пользователей



.domain.domPrimaryDomain



Имя домена



Конечно, можно избавиться от рутинной работы по вводу столь длинных параметров. Для этого достаточно найти в Internet (например, по адресу http: //www.solar winds.net) прекрасный SNMP-броузер с именем IP Network Browser, предоставляющий всю перечисленную выше информацию в наглядной форме. На рис. 3.3 показано, как программа IP Network Browser проверяет сеть на наличие в ней компьютеров, на которых используется протокол SNMP.


Содержание  Назад  Вперед